用iPhone这么多年 你知道越狱破解原理与构造么 ?
|爪游控
用iPhone这么多年 你知道越狱破解原理与构造么 ?
|爪游控
首页多彩生活娱乐八卦汽车世界科技产业数码新品游戏动漫体坛风云*情解码社会万象健康养生 首页 / 数码新品 / 用iPhone这么多年 你知道越狱破解原理与构造么 ?
用iPhone这么多年 你知道越狱破解原理与构造么 ? Posted on 2015年4月16日 by notlee in 数码新品 iphone有着3个不同的ROM,但是都叫FLASH的,都是可以不加电压不拆出来就可以刷的!一个是类似硬盘功能的rom,一个是基带的rom,一个是BOOTLOADER和iboot这些在一起的ROM,也就是机器的引导类似。越狱的过程是这样:将iphone进进DFU模式,利用破解程序引导iboot,然后向内存注进某个类minilinux,将他加载在iphone的内存中,划分一段为ramdisk,再引导这个ramdisk的/etc/fstab,将原来的系统盘加载进往,取得系统读写权限,改变整个目录的读写权限和属性(由于iphone的MAC OS就是一个UNIX),然后将自己添加的命令和功能写进系统盘中,达到破解的目的。当越狱一成功,断电重启,内存中的ramdisk也就不见了,引导权回到了硬盘里面的操纵系统了,所以,越狱没什么,就是进步系统使用的权限,让你可以装些东西而已。但是越狱造成系统的不稳定,还是有可能发生的。这个就是类似你电脑的硬盘,懂计算机知识的人都知道,硬盘中假如你重装系统然后搞点什么系统破解,类似vista的OEM欺骗,是完全没题目的。破解失败,重新来过。所以刷固件后的越狱是不会造成不可逆的。或者本身的软件冲突,会造成白苹果。唯一不可逆的只是你的资料备份题目。关于bootloader的rom,实在是擦写不了的,也无法注进什么东西,唯一的办法是改变运行的进程,类似劫持。所以,只能利用bug,没bug的话,基本无法进手。也就无法取得基带ROM的写进权限。BL和iboot是不一样的。。。。BL管基带和系统通讯的借口。iboot只管系统。越狱看iboot,基带看BL。所以,,,BL和iboot是改不了的。1代iphone的BL不是改,是利用脚本,搞漏洞,达到刷自制基带的目的。而2代的BL,5.8也是这个道理,但是刷的是官方基带,配合软解程序。*雪和超雪说白了就是一个工作在seczone和操纵系统中的小程序,也就是一个超级软卡贴。所以也没变化任何程序(注进式进程)为什么新系统出来了叫大家别越狱,dev的意思是和这次3GS一样,怕把漏洞暴漏给苹果了。所以才那样说了那番话,只要有时间肯定搞的定了你唯一的担心不在于越狱,iphone也可以刷坏的,有一定机率可以在刷官方固件时把基带字库刷坏,但是还没见过把;硬盘;刷坏的。基带那个ROM就是字库存在的地方,手机维修职员称的;字库;是指程序存储器(Flash)。也是可以刷的俗称硬降BL和iboot是不一样的。BL管基带和系统通讯的一个通道,在系统运行时,BL也在不断地运行,检查基带的变化,生怕过程任何企图破解了基带。iboot实在就是DFU模式,恢复模式都集中在这里。这2个都是整合在一起的。
文章导航Previous Previous post: 数据解读King募股书:一款游戏独挑大梁下一条 Next post: iPhone5S逆天了,全程拍摄电影将上映!
本站CDN由UPYUN又拍云强力驱动. 关于我们
| 加入我们
| 联系我们
| 版权声明 ? 2013-2015 爪游控
版权所有. 陕ICP备13007390号-1 Top